The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"безопасность Apcupsd"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"безопасность Apcupsd"
Сообщение от dex emailИскать по авторуВ закладки on 24-Сен-03, 08:55  (MSK)
Есть два сервера, на обоих стоит freebsd 5.1.
Оба подключены к одному ups (smart-ups).
На одном стоит apcupsd настроеный как netmaster на другом, как slavemaster.
Все работает.
Они обмениваются udp пакетиками между собой.
Только не какой секьюретности нет в apcupsd.
Что сделать, чтобы нельзя уронить сервак с помощью подставных пакетиков?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "безопасность Apcupsd"
Сообщение от Mikhail Искать по авторуВ закладки on 24-Сен-03, 09:50  (MSK)
Все как обычно - завернуть во что-нибудь шифрованное, например, ssh, stunnel
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "безопасность Apcupsd"
Сообщение от dex emailИскать по авторуВ закладки on 24-Сен-03, 10:26  (MSK)
>Все как обычно - завернуть во что-нибудь шифрованное, например, ssh, stunnel

Это понятно.
Просто один сервак не очень мощный, если на него завернуть туннелирование.
Загнется наверно(
А можно что-нибудь плохое сделать с сервером с помощью подставных пакетиков, кроме как его задаунить?
Меня беспокоит что демон apcupsd работает под рутом.
Если права рута на тачке заиметь можно что угодно сделать

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "безопасность Apcupsd"
Сообщение от Michael Искать по авторуВ закладки on 24-Сен-03, 10:29  (MSK)
>Это понятно.
>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>Загнется наверно(
не должен...
неужто apcupsd такой трафик создает?
тем более, что завернуть ты можешь только его, не трогая остальные проги...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "безопасность Apcupsd"
Сообщение от dex emailИскать по авторуВ закладки on 24-Сен-03, 10:38  (MSK)
>>Это понятно.
>>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>>Загнется наверно(
>не должен...
>неужто apcupsd такой трафик создает?
>тем более, что завернуть ты можешь только его, не трогая остальные проги...
>
Ладно.
Попробую stunnel.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "безопасность Apcupsd"
Сообщение от maratkaz emailИскать по авторуВ закладки on 24-Сен-03, 11:11  (MSK)
>>>Это понятно.
>>>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>>>Загнется наверно(
>>не должен...
>>неужто apcupsd такой трафик создает?
>>тем более, что завернуть ты можешь только его, не трогая остальные проги...
>>
>Ладно.
>Попробую stunnel.
меня также волнует этот вопрос
но я надеюсь 1) iptables 2) на авось


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "безопасность Apcupsd"
Сообщение от maratkaz emailИскать по авторуВ закладки on 24-Сен-03, 11:13  (MSK)
>>>>Это понятно.
>>>>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>>>>Загнется наверно(
>>>не должен...
>>>неужто apcupsd такой трафик создает?
>>>тем более, что завернуть ты можешь только его, не трогая остальные проги...
>>>
>>Ладно.
>>Попробую stunnel.
>меня также волнует этот вопрос
>но я надеюсь 1) iptables 2) на авось 3) ты зря, на Linux бочку катишь на счёт того что машине ресурсов не хватит


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "безопасность Apcupsd"
Сообщение от dex emailИскать по авторуВ закладки on 24-Сен-03, 11:29  (MSK)
>>>>>Это понятно.
>>>>>Просто один сервак не очень мощный, если на него завернуть туннелирование.
>>>>>Загнется наверно(
>>>>не должен...
>>>>неужто apcupsd такой трафик создает?
>>>>тем более, что завернуть ты можешь только его, не трогая остальные проги...
>>>>
>>>Ладно.
>>>Попробую stunnel.
>>меня также волнует этот вопрос
>>но я надеюсь 1) iptables 2) на авось 3) ты зря, на Linux бочку катишь на счёт того что машине ресурсов не хватит
Я не про Линукс говорю.
А про Фрю.
Если ipsec поднимать между серверами, то сервак точно умрет.
Про stunnel не знаю, не пробовал.
Сейчас поставлю из портов и буду маны читать


  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "безопасность Apcupsd"
Сообщение от Michael Искать по авторуВ закладки on 24-Сен-03, 11:33  (MSK)
>А про Фрю.
>Если ipsec поднимать между серверами, то сервак точно умрет.
с чего ты взял? зависит в опервую очередь от трафика... если в среднем меньше, чем один пакет в секунду, то ничего страшного... неужели у тебя серак постоянно под 100% занят?

>Про stunnel не знаю, не пробовал.
>Сейчас поставлю из портов и буду маны читать
как вариант можно openvpn поставить, если у тебя ssl-библиотеки стоят...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "безопасность Apcupsd"
Сообщение от dex emailИскать по авторуВ закладки on 24-Сен-03, 11:51  (MSK)
>>А про Фрю.
>>Если ipsec поднимать между серверами, то сервак точно умрет.
>с чего ты взял? зависит в опервую очередь от трафика... если в
>среднем меньше, чем один пакет в секунду, то ничего страшного... неужели
>у тебя серак постоянно под 100% занят?
Иницилизации процентов 20-30 в среднем.
А ipsec может в туннель отдельные порты заворачивать?
Не знал.
Трафик между машинами большой.
Весь его шифровать будет тяжело проца
>
>>Про stunnel не знаю, не пробовал.
>>Сейчас поставлю из портов и буду маны читать
>как вариант можно openvpn поставить, если у тебя ssl-библиотеки стоят...
Не стоят.(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "безопасность Apcupsd"
Сообщение от Michael emailИскать по авторуВ закладки on 24-Сен-03, 12:47  (MSK)
>Иницилизации процентов 20-30 в среднем.
>А ipsec может в туннель отдельные порты заворачивать?
>Не знал.
не знаю, как на Фре, а OpenVPN и Freeswan в Линуксе просто отдельные интерфейсы создают со своими адресами, пускаешь через них любую свою прогу и ее трафик будет шифроваться, все остальное останется как было...

>Трафик между машинами большой.
>Весь его шифровать будет тяжело проца
так весь и не надо, об этом и разговор

>>как вариант можно openvpn поставить, если у тебя ssl-библиотеки стоят...
>Не стоят.(
тогда может и не стоит с openvpn связываться... тут на форуме жалоб много, что библиотеки ssl установить не получается...

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру